Onafhankelijke onderzoeksjournalistiek
Wiebes: ‘Informatiebeveiliging binnen de Belastingdienst moet beter’
03-10-2017
• leestijd 2 minuten
•
60 keer bekeken
• 
Medewerkers van de Belastingdienst hebben geen vertrouwelijke informatie gedeeld met mensen buiten de Belastingdienst. Dat is de uitkomst van het onderzoek van het Openbaar Ministerie dat staatssecretaris van financiën Wiebes in juni startte naar een lek bij de fiscus. Er kwamen wel vertrouwelijke gegevens buiten de Belastingdienst bij externe medewerkers, maar uit het onderzoek van het OM blijkt nu dat die gegevens niet zijn gedeeld met andere partijen.
Hoe het allemaal begon
In februari dit jaar onthulde ZEMBLA een beveiligingslek bij de Belastingdienst. De financiële en persoonlijke gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven bleken in de periode van 2013 tot 2016 niet genoeg beveiligd te zijn geweest. Door het lek kwamen meerdere gevallen van ‘ongeoorloofde gegevensuitwisseling’ naar voren. Staatssecretaris Wiebes startte een onderzoek en deed aangifte. Wiebes zei toen: “Dat is niet acceptabel. De belastingbetaler moet ervan kunnen uitgaan dat zijn gegevens bij de Belastingdienst veilig zijn.”
In februari dit jaar onthulde ZEMBLA een beveiligingslek bij de Belastingdienst. De financiële en persoonlijke gegevens van elf miljoen belastingbetalers en twee miljoen bedrijven bleken in de periode van 2013 tot 2016 niet genoeg beveiligd te zijn geweest. Door het lek kwamen meerdere gevallen van ‘ongeoorloofde gegevensuitwisseling’ naar voren. Staatssecretaris Wiebes startte een onderzoek en deed aangifte. Wiebes zei toen: “Dat is niet acceptabel. De belastingbetaler moet ervan kunnen uitgaan dat zijn gegevens bij de Belastingdienst veilig zijn.”
Bekijk hieronder de vragen die CDA-Kamerlid Pieter Omtzigt stelde naar aanleiding van de onthulling van het lek:
Geseponeerd
Het OM heeft het onderzoek naar de kwestie inmiddels afgerond. De conclusie is dat externe medewerkers inderdaad vertrouwelijke informatie naar eigen apparatuur buiten de Belastingdienst hebben meegenomen en dat zij zich dus niet aan geheimhoudingsverklaringen hebben gehouden. Maar het OM concludeert ook dat de gegevens niet zijn gedeeld met mensen die niet voor de Belastingdienst werken en dat er geen sprake is geweest van het bewust schenden van het ambtsgeheim. De zaak is geseponeerd.
Het OM heeft het onderzoek naar de kwestie inmiddels afgerond. De conclusie is dat externe medewerkers inderdaad vertrouwelijke informatie naar eigen apparatuur buiten de Belastingdienst hebben meegenomen en dat zij zich dus niet aan geheimhoudingsverklaringen hebben gehouden. Maar het OM concludeert ook dat de gegevens niet zijn gedeeld met mensen die niet voor de Belastingdienst werken en dat er geen sprake is geweest van het bewust schenden van het ambtsgeheim. De zaak is geseponeerd.
'Niet altijd voldoende zorgvuldig met persoonsgegevens'
De staatssecretaris schrijft in een brief aan de Kamer dat hij zwaar tilt aan de zaak. Hij vindt ‘dat de Belastingdienst niet altijd voldoende zorgvuldig met persoonsgegevens blijkt om te gaan en dat de top hier onvoldoende regie op heeft gevoerd'. Wiebes:
De staatssecretaris schrijft in een brief aan de Kamer dat hij zwaar tilt aan de zaak. Hij vindt ‘dat de Belastingdienst niet altijd voldoende zorgvuldig met persoonsgegevens blijkt om te gaan en dat de top hier onvoldoende regie op heeft gevoerd'. Wiebes:
"Dat moet anders – urgent – en dat is voor mij de belangrijkste conclusie naar aanleiding van de onderzoeken.”
Strengere regels
Wiebes heeft de relaties met de betrokken medewerkers beëindigd en de regels aangescherpt. Zo zijn er voorbereidingen getroffen bij de afdeling Data & Analytics voor continue monitoring, het anonimiseren van gegevens en ‘compartimentering’, wat betekent dat mensen alleen toegang krijgen tot de gegevens die ze nodig hebben voor hun werk.
Wiebes heeft de relaties met de betrokken medewerkers beëindigd en de regels aangescherpt. Zo zijn er voorbereidingen getroffen bij de afdeling Data & Analytics voor continue monitoring, het anonimiseren van gegevens en ‘compartimentering’, wat betekent dat mensen alleen toegang krijgen tot de gegevens die ze nodig hebben voor hun werk.
Privacy van de belastingbetaler
Ook vindt de staatssecretaris dat bij heel de Belastingdienst het bekend moet zijn hoe belangrijk de privacy van belastingbetalers is. In de Kamerbrief schrijft hij: “Technische en organisatorische maatregelen alleen zijn niet voldoende. Iedere medewerker moet doordrongen zijn van het belang van informatiebeveiliging en de regels op dit terrein hebben geïnternaliseerd.”
Ook vindt de staatssecretaris dat bij heel de Belastingdienst het bekend moet zijn hoe belangrijk de privacy van belastingbetalers is. In de Kamerbrief schrijft hij: “Technische en organisatorische maatregelen alleen zijn niet voldoende. Iedere medewerker moet doordrongen zijn van het belang van informatiebeveiliging en de regels op dit terrein hebben geïnternaliseerd.”
Lees de brief van Staatssecretaris Wiebes
hier
.
Update oktober 2017: Lees ook het definitieve verslag van het onderzoek dat Wiebes naar de Belastingdienst liet doen.
Bekijk de hele uitzending ‘Prutsen en pielen zonder pottenkijkers’ van ZEMBLA:
Praat mee
0/1500
Altijd op de hoogte blijven van het laatste nieuws?
Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.